Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Telefony s Androidem mají bezpečnostní chybu. Google ji opravil

aktualizováno 
V minulých dnech bylo zjištěno, že 99,7 % androidových telefonů obsahuje bezpečnostní díru, kvůli které se útočníci mohou dostat k některým osobním informacím v telefonu. Google problém přiznal a uvolnil záplatu.

Systém Google Android potrápila bezpečnostní chyba | foto: hothardware.com

K úniku dat přitom stačilo být připojený k nezabezpečené wi-fi síti. Útočníci pak na dobu dvou týdnů získali přístup ke jménům v telefonním seznamu, schůzkám v kalendáři i snímkům a videím v galerii. Všechny tyto aplikace totiž využívají nezabezpečený přihlašovací protokol (autentifikaci uživatele), a jsou tedy zranitelné.

Na případ upozornili experti z německé univerzity v Ulmu, kteří doplňují, že teoreticky mohou být ohroženy i další Google aplikace využívající uvedený protokol. Problém se může týkat i aplikací třetích stran. I klienti pro Facebook a Twitter využívají nešifrované komunikace.

Ohrožen téměř každý telefon s Androidem

Na univerzitě následně otestovali řadu androidových telefonů s různými verzemi operačního systému (2.1 - 2.3.4) a tablet Motorola Xoom s Androidem 3.0. Ukázalo se, že systém až do verze 2.3.3 používá u trojice Google aplikací nezabezpečené komunikace se vzdálenými servery, což dle údajů z 2.května představuje 99,7 % všech používaných telefonů s tímto systémem. To je samozřejmě velký problém.

Počínaje verzí 2.3.3 Google používá galerijní aplikaci Picasa, která ovšem stále používá nešifrované připojení a i nadále skrze ní mohou útočníci odchytávat autentizační tokeny. Telefony s Androidem 2.3.4, kterých ale po světě zatím koluje naprosté minimum, již komunikují u vestavěné aplikace telefonního seznamu a kalendáře přes šifrované kanály https.

Google na odhalený problém bryskně reagoval a zakrátko připravil softwarový update, který začal obratem distribuovat OTA (Over-The-Air - vzduchem) do všech zranitelných přístrojů. Jak ale upozorňují pracovníci z německé univerzity, patch nezabrání opětovnému využití již zachycených tokenů. Doporučují uživatelům, kteří mají pocit, že jim zmizela nebo byla upravena některá jména v telefonním seznamu a záznamy kalendáře, obratem změnit heslo ke svému Google účtu. Tím pádem budou všechny zachycené údaje útočníkům k ničemu.

Připomeňme, že Google Android bývá terčem obdobných útoků poměrně často. V minulosti se objevila řada případů, kdy si uživatelé stáhli z neoficiálních aplikačních portálů spolu se zajímavou aplikací i trojského koně, který pak v telefonu žil vlastním životem a bez vědomí uživatele odesílal osobní data na vzdálené servery. Později se škodlivé aplikace dokonce objevily přímo v Android Marketu, což již byl pro Google důvod k zamyšlení.





Nejčtenější

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Fronty jsou typické také pro prodejny firmy Apple ve chvílích, kdy startuje...
Reklamní průmysl zuří. Apple přestal sdílet historii prohlížení uživatelů

Při příležitosti aktualizace operačního systému a vyhledávače Safari udělala minulý měsíc společnost Apple důležitý krok k ochraně soukromí uživatelů....  celý článek

IBM Simon
Takový smartphone jsme ještě netestovali. Rarita, která nedává smysl

V roce 1994 se začala psát komerční budoucnost chytrých telefonů. IBM Simon se stal prvním chytrým telefonem na trhu. Z dnešního pohledu je to především...  celý článek

Huawei Mate 10 Pro
Tak nízkou cenu nikdo nečekal. Huawei Mate 10 Pro zatopí konkurenci

Huawei představil v Mnichově nový špičkový smartphone Mate 10. Překvapí hned v několika ohledech. Stejně jako nové iPhony má neuroprocesor, který se sám učí,...  celý článek

iPhone 8 zakusil i klasickou ohybovou zkoušku. A uspěl, k nevratným deformacím...
iPhone 8 bodoval v crashtestech. Youtuber jej neohnul

Ve vodách chytrých telefonů známý youtuber Zachary Nelson prověřil sérií zatěžkávacích testů zbrusu nový iPhone 8. Telefonu uštědřil nespočet škrábanců,...  celý článek

Další z rubriky

Google koupil Apple za 9 miliard dolarů?
Svět se nestačil divit. Google koupil Apple, psaly burzovní zprávy

O menší šok na burze se postaral známý akciový index světa, Dow Jones. Omylem totiž vydal falešnou zprávu, že firma Google koupila za směšných 9 miliard dolarů...  celý článek

Microsoft Lumia 950 a 950 XL
Microsoft konečně přiznal, že jsou Windows na mobilech mrtvá

Viceprezident Microsoftu v sérii příspěvků na Twitteru potvrdil konec mobilních Windows. Softwarový gigant už nějakou dobu nemá v přípravě žádné hardwarové ani...  celý článek

Fronty jsou typické také pro prodejny firmy Apple ve chvílích, kdy startuje...
Reklamní průmysl zuří. Apple přestal sdílet historii prohlížení uživatelů

Při příležitosti aktualizace operačního systému a vyhledávače Safari udělala minulý měsíc společnost Apple důležitý krok k ochraně soukromí uživatelů....  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.